描述:
在支援Bluetooth Core和Mesh規格的藍牙裝置中發現多個漏洞。攻擊者可在含有藍牙裝置的無線範圍內,使用特製裝置來攻擊這些漏洞。
受影響的系統:
- 支援Bluetooth Core和Mesh規格1.0及1.0.1版本的裝置
影響:
成功利用這些漏洞可以導致身分被冒認、泄漏AuthValue資訊或進行中間人(man-in-the-middle)攻擊。
建議:
系統管理員和用戶應向產品供應商查詢,以確認其裝置是否受影響及修補程式的情況。系統管理員和用戶應安裝修補程式或遵從產品供應商的建議以降低風險。
以下連結列出目前受影響的供應商:
https://www.kb.cert.org/vuls/id/799380
進一步資訊:
- https://www.kb.cert.org/vuls/id/799380
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26555 (to CVE-2020-26560)